Ponovno lažna elektronska sporočila o zadetku na Microsoftovi loteriji

Microsoft opozarja uporabnike osebnih računalnikov, da se prek elektronske pošte ponovno širijo sporočila o zadetku na Microsoftovi loteriji. Microsoft ni pobudnik te akcije in nikoli ne organizira podobnih akcij. Gre za prevaro oziroma poskus kraje identitete in osebnih podatkov, zato naj bodo prejemniki previdni. Kot vodilno tehnološko podjetje se Microsoft zaveda izziva neželene elektronske pošte in v skladu s tem nikoli ne pošilja sporočil posameznikom, ki niso izrecno potrdili vključitve svojega elektronskega naslova na različne sezname prejemnikov. Uporabniki se morajo vedno sami vključiti v nagradne igre, Microsoft pa nikoli ne izvaja tovrstnih dejavnosti brez njihove vednosti.

Slovenska podružnica Microsofta je prejela več vprašanj uporabnikov osebnih računalnikov, ki so v zadnjem času prejeli elektronsko sporočilo o zadetku na loteriji, ki naj bi jo organiziral Microsoft. Nezaželena e-sporočila v angleškem jeziku obveščajo prejemnika, da je na Microsoftovi loteriji zadel denarno nagrado, ki bo izplačana, če posreduje osebne podatke, kot so ime in priimek, kraj bivanja in e-poštni naslov. Prejeta e-poštna sporočila se med seboj nekoliko razlikujejo, vsem pa je skupno to, da so zasnovana za ribarjenje osebnih podatkov.

Microsoft uporabnikom osebnih računalnikov svetuje, da so pri tovrstnih sporočilih, ki se lahko uporabljajo tudi za širjenje škodljive programske opreme, kot so računalniški črvi in virusi, vedno previdni. Če ne zaupajo pošiljatelju ali vsebini sporočila, se odsvetuje posredovanje drugim prejemnikom, odpiranje priponk ali klikanje na vključene spletne povezave. Microsoft in večina verodostojnih podjetij od uporabnikov ne bo po e-pošti nikoli zahtevala posredovanja gesel, številk kreditnih kartic ali drugih osebnih podatkov. Če se pojavijo dvomi v verodostojnost sporočila, naj se uporabniki prek telefona ali spletne strani obrnejo na podjetje, ki naj bi jim sporočilo poslalo.

Kaj je ribarjenje osebnih podatkov in kako se zaščititi?

Ribarjenje osebnih podatkov (angleško phishing) je način elektronskega napada, namenjenega pridobivanju osebnih podatkov, s katerimi je mogoče ukrasti uporabnikovo identiteto. Napadalec poskuša pridobiti osebne podatke, kot so številke kreditnih kartic, gesla, podatki o bančnih računih in drugo. Običajno poteka napad pod pretvezo, da ustanova, ki ji uporabnik zaupa, od njega potrebuje določene podatke. Obstajajo pa tudi drugi načini napadov, kot so verižna pisma, obvestila o dobitkih na loteriji ter različne nagradne igre.